Nepriklausomai nuo įrenginio, jei jame yra tam tikros rūšies procesoriaus arba jis yra prijungtas prie interneto, yra tikimybė, kad kažkas bandė ir galbūt sugebėjo jį įsilaužti. Skalbimo mašinos, širdies stimuliatoriai, kelio ženklai, niekas nėra ribojamas.
Tikriausiai vienas iš labiausiai kenkėjiškų hakerių, kuris anksčiau buvo manoma, kad jis dirba tik filmuose, nuotoliniu būdu взломал automobilį. Manoma, kad tai yra "techno-trileris" įsilaužėlių grojimo domeno sritis, kol neseniai "Wired" straipsnyje pasirodė nuotolinio automobilio užgrobimo ataka prieš automobilį, kuria vadovavosi žurnalistai, kuris rašė istoriją šia tema.
Andy Greenberg iš "Wired" turėjo "Jeep Cherokee", kad jis važiuoja tyčia įsilaužė du automobilio įsilaužimo tyrėjai, norėdamas parodyti, kad automobilio įsilaužimas yra tikras ir tikrai baisus dalykas.
Įsilaužėliai galėjo belaidžiu būdu valdyti (per internetą) per daugelį automobilio sistemų, nuo klimato kontrolės iki pramogų, vairavimo, stabdžių, transmisijos ir tt Taip, jūs perskaitėte šią teisę, jie iš esmės visiškai nuotoliniu būdu valdė automobilį .
Eksperimento metu įsilaužėliai parodė savo sugebėjimą valdyti vairo, išjungti stabdžius, nugrimzdinti saugos diržą ir daugelį kitų dalykų, kurie tiek išsiblaškė, tiek siaubė žurnalistą, kuris automobilis visais tikslais buvo visiškai ir visiškai kontrolė. Vairuotojas tapo keleiviu, kuris tik atsitiko sėdėti vairuotojo vietoje.
Tai beveik kiekvieno košmaro scenarijus.
"Fiat Chrysler" internetinį "Uconnect" funkciją, kuri veikia kaip automobilio pramogos, navigacijos ir kitų "prijungtų" funkcijų garsas, iš dalies buvo įmanoma. Ši sistema veikė kaip įėjimo taškas, kuriuo įsilaužėlių mokslininkai galėjo nuotoliniu būdu pasiekti ir kontroliuoti transporto priemonę. Įsilaužėliai sugebėjo išnaudoti sistemos pažeidžiamumą ir gauti nuotolinę prieigą.
Taigi svarbus klausimas yra toks:
Ar mano automobilis pažeidžiamas, kad šis "užgrobimas" užmuštas?
Jei turite "Chrysler" automobilį 2013-2015 m., Kuriame yra "Uconnect" paketas, jūsų automobilis gali būti pažeidžiamas dėl "Wired" straipsnyje paminėto tipo piktogramos. Nors buvo įrodyta, kad faktinė pažeidžiamumas veikia "Jeep Cherokee", mokslininkai mano, kad jų išnaudotą gali būti pritaikyta dirbti bet kuriame "Chrysler" modelyje, kuriame buvo pažeidžiama "Uconnect" sistema.
"Chrysler" neseniai išleido šį transporto priemonių sąrašą, kuriam gali turėti įtakos šis klausimas:
- 2014-2015 "Jeep Grand Cherokee" ir "Cherokee" visureigiai
- 2014-2015 Dodge Durango visureigiai
- 2015 "Dodge Challenger" sporto kupė
- 2013-2015 Ram 1500, 2500 ir 2500 Paėmimas
- 2013-2015 Rambs 3500, 4500 ir 5500 važiuoklės
- 2015 MY Chrysler 200, "Chrysler 300" ir "Dodge Charger Sedans"
- 2013-2015 m. "Dodge Viper" specialybės automobiliai
Jei mano automobilis yra "Hack" pažeidžiamas, kaip jį ištaisyti ar nustatyti?
Geriausias variantas - pasiimkite jį pardavėjui
Jūsų geriausias variantas yra paimti automobilį "Chrysler" pardavėjui ir leisti jiems atlikti faktinį sprendimą. Netrukus po laidinio gaminio "Chrysler" išleido oficialų 1.4 milijonų transporto priemonių atšaukimą, kurį gali paveikti šis naujai atrastas pažeidžiamumas. "Chrysler" taip pat neseniai pareiškė, kad imasi veiksmų šiam klausimui spręsti tinklo lygmeniu, o tai reiškia, kad užblokuoti "Uconnect" sistemos naudojamą "Sprint" tinklo ataką.
Apsilankykite "Chrysler" svetainėje ir peržiūrėkite skyrių "Atstatymas", kad nustatytumėte, ar jūsų automobilis gali būti paveiktas.
Antroji parinktis - padaryk save patys
Tikriausiai šiek tiek rizikinga pabandyti spręsti šią problemą patys, tačiau, jei pasirinksite "Do-it-yourself", galite aplankyti "Chrysler" svetainę ir atsisiųsti failą į USB atmintinę ir bandyti įdiegti ją patys. Aš rekomenduosiu leisti pardavėjui jį įdiegti, jei tai bus įmanoma, nes jie bus tikri, kad patikrinsite, ar visi pakeitimai įsigalioja ir ar tinkamai pritaikytas pleistras.